我正在尝试通过 arp 中毒来了解 mitm。为此,我在我管理的网络上进行了练习:
- 攻击者:IPA
- 受害者:IPC
- 网关 : IPG
我使用 nighthawk 和 kali linux(通过虚拟盒)。
我可以使用 kali linux 下的 arpspoof 来毒害受害者。arp -a受害者确认网关的 MAC 替换。
但我永远无法设置 mitm 攻击,因为:
- 我的网关(IPG)是 TG670s
- 当我开始毒害它时,受害者开始收到 arp 消息:
IPG ask who is IPC - 可以消除我对 IPC 的毒害
我认为这是网关的一种防御机制,但我找不到关于这种机制的文章(发送有关未经请求的答复的查询)。
我的猜测正确吗?还是我遗漏了什么?